Ex desarrollador de Tor ayudó al FBI creando malware para desenmascarar a usuarios anónimos de Tor

Un antiguo desarrollador del Proyecto Tor se gana la vida creando malware para el FBI para desenmascarar a los usuarios del software de anonimato

Un ex desarrollador del Proyecto Tor aparentemente se está ganando la vida creando malware para el Buró Federal de Investigaciones (FBI) que permite a los agentes desenmascarar a los usuarios del software de anonimato Tor. El desarrollador, Matt Edman, se unió al Proyecto Tor como desarrollador en 2008 cuando era estudiante en la Universidad de Baylor.

Edman desarrolló un malware letal llamado Torsploit, que está siendo utilizado por el FBI para desenmascarar a los usuarios de Tor. Según informes, el FBI y otras agencias federales de aplicación de la ley utilizaron el malware en varios casos de alto perfil para desenmascarar a los usuarios de Tor.

El Proyecto Tor ha anunciado que se dio cuenta de que Matt Edman, quien trabajó con el Proyecto Tor hasta 2009, posteriormente fue empleado por un contratista de defensa que trabaja para el FBI para desarrollar malware anti-Tor llamado ‘cornhusker’ también conocido como torsploit.

Edman solo estuvo con Tor en el proyecto Vidalia durante un año. En 2008 se unió y trabajó en Vidalia, un software destinado a facilitar el uso de Tor para los usuarios normales al implementar una interfaz de usuario simple. En ese momento era estudiante de posgrado, persiguiendo un doctorado en ciencias de la computación que obtendría en 2011 del Instituto Politécnico Rensselaer.

El liderazgo de Tor dejó de trabajar en Vidalia en 2013, pero para entonces, Edman ya había comenzado a trabajar para la Corporación Mitre como ingeniero senior de ciberseguridad. La Corporación Mitre, la entidad que gestiona la base de datos de Vulnerabilidades y Exposiciones Comunes (CVE), también es un contratista de ciberseguridad y defensa de pleno derecho, con una facturación anual de casi $1.5 mil millones, principalmente de contratos gubernamentales.

Edman trabajaba en Mitre como ingeniero senior de ciberseguridad asignado a la Unidad de Operaciones Remotas del FBI, el equipo interno poco conocido de la oficina encargado de construir o comprar hacks y malware personalizados para espiar a posibles criminales. Edman se convirtió en un contratista del FBI encargado de hackear Tor como parte de la Operación Torpedo, una operación encubierta contra tres sitios de pornografía infantil de la Dark Net que utilizaban Tor para ocultar a sus propietarios y clientes.

En Mitre, Edman trabajó estrechamente con el Agente Especial del FBI Steven A. Smith para personalizar, configurar, probar y desplegar malware que él llamó “Cornhusker” para recopilar información identificativa sobre los usuarios de Tor. El malware también es conocido como Torsploit.

Cornhusker utilizó una aplicación Flash para entregar la dirección real del Protocolo de Internet (IP) de un usuario a un servidor del FBI fuera de la red Tor. El malware apuntaba a Flash dentro del Navegador Tor. El Proyecto Tor ha advertido durante mucho tiempo sobre el uso de Flash como inseguro, pero muchas personas cometieron errores de seguridad suficientes y la Operación Torpedo resultó en 19 condenas.

Según documentos judiciales, Cornhusker ya no está en uso. Desde entonces, malware financiado por el FBI más nuevo ha apuntado a un alcance mucho más amplio de usuarios de Tor en el curso de las investigaciones.